กรุงเทพฯ--12 ก.พ.--คอร์ แอนด์ พีค
เป็นเรื่องยากที่จะจินตนาการถึงบางสิ่งที่ใหญ่กว่าและซับซ้อนกว่าบ็อตเน็ตที่ชื่อว่า Storm ซึ่งถูกพัฒนาขึ้นมาให้เป็น DDOS (การโจมตีเครื่องคอมพิวเตอร์เป้าหมายหรือระบบเป้าหมายบนอินเทอร์เน็ตให้ทำงานหนักขึ้นและช้าลงเรื่อยๆ เมื่อเกินกว่าระดับที่รับได้ ก็จะหยุดการทำงานลงในที่สุด) และเครื่องมือสแปมที่ทำให้นักวิจัยด้านความปลอดภัยหวั่นเกรงด้วยความคล่องตัว และความสามารถในการเปลี่ยนตัวเองเป็นรูปแบบใหม่เมื่อเสี่ยงที่จะถูกตรวจพบหรือเพื่อเอาตัวหนีรอดจากระบบตรวจจับด้านความปลอดภัย
ผู้เชี่ยวชาญด้านความปลอดภัย ระบุว่า Storm ได้เปลี่ยนรูปแบบไปไม่ใช่แค่เป็นบ็อตเน็ตเท่านั้น แต่บ็อตที่รับช่วงต่อกลายเป็นบ็อตที่มีประสิทธิภาพและมีเล่ห์เหลี่ยมมากกว่า
“ปัจจุบันบ็อตเน็ตไม่ได้แค่รบกวนระบบอีกต่อไปแล้ว แต่ยังเป็นโรงงานผลิตสแปมด้วย กลายเป็นธุรกิจขนาดใหญ่สำหรับการก่ออาชญกรรม การเปลี่ยนแปลงในครั้งนี้ได้กระตุ้นให้องค์กรต่างๆ หันมาสนใจภัยร้ายนี้มากขึ้น หลังจากที่ก่อนหน้านี้ไม่ยอมรับถึงการการแทรกซึมของบ็อตในองค์กรของตน”
นายพอล เฟอร์กูสัน สถาปนิกด้านระบบเครือข่าย บริษัท เทรนด์ ไมโคร กล่าวว่า “หนึ่งปีที่แล้ว วิธีการเดิมของการติดบ็อตจะผ่านทางมัลแวร์ แต่ขณะนี้แค่ดาวน์โหลดข้อมูลจากเซิร์ฟเวอร์ คุณก็ตกเป็นเหยื่อได้แล้ว และหลายคนไม่รู้ตัวแม้แต่น้อย และไม่มีใครได้รับการยกเว้น”
“นักวิจัยคาดว่าขณะนี้มีบ็อตเน็ตนับพันตัวที่ทำงานอยู่ และหลายตัวมีประสิทธิภาพเป็นอย่างมาก สามารถแพร่กระจายตัวได้อย่างกว้างขวาง จึงไม่แปลกที่บ็อตเน็ตอย่าง Storm จะสามารถเปลี่ยนแปลงขนาดและหาวิธีการใหม่ๆ ที่สามารถปิดบังการติดตาม และหลีกเลี่ยงการตรวจจับได้ นักวิจัยระบุด้วยว่าขณะนี้มีบ็อตเน็ตหลายกลุ่ม และ Storm มีขนาดใหญ่มากที่สุด (ในขณะนี้)”
บริษัท แดมบอลลา รายงานว่า บ็อตเน็ตสามอันดับแรก คือ Storm โดยมีสมาชิกที่ทำงานอยู่ 230,000 ราย ตลอด 24 ชั่วโมง, Rbot บ็อตเน็ตแบบ IRC มีสมาชิกที่ทำงานอยู่ 40,000 ราย ตลอด 24 ชั่วโมง และ Bobax บ็อตเน็ตแบบ HTTP ที่มีสมาชิกทำงานอยู่ 24,000 ราย ตลอด 24 ชั่วโมง
“นี่คือบ็อตเน็ตที่ใหญ่ที่สุดสามอันดับแรกของโลก...” (((คุณต้องการให้ใหญ่แค่ไหน)))
นายแดนนี แมคเฟอร์สัน หัวหน้านักวิจัย บริษัท อาร์เบอร์ เน็ตเวิร์คส์ กล่าวว่า “ขณะนี้ขนาดไม่ใช่เรื่องสำคัญแล้วสำหรับบ็อตเน็ต แต่ขึ้นอยู่กับแรงจูงใจมากกว่า ขณะนี้คุณสามารถพบบ็อตเน็ตได้มากถึง 50 รายการ ในระดับความเร็วของการโจมตีแบบ DDOS ขนาด 4 กิกะบิตต่อวินาที หรือสแปมนับล้านต่อชั่วโมง และทั้งหมดเป็นฟิชชิง แน่นอนว่าหลายสิ่งเริ่มถูกขโมยมากขึ้น ไม่ว่าจะเป็น รหัสซีดี การตรวจจับ การเคาะแป้นพิมพ์ของคุณ หรือการขโมยที่อยู่จากสมุดที่อยู่ ล้วนเป็นความสนใจที่บ็อตเน็ตในขณะนี้ต้องการทั้งสิ้น และตัวดำเนินการของบ็อตเน็ตแบบมืออาชีพกำลังเพิ่มจำนวนมากขึ้น และกำลังโจมตีแบบมีเป้าหมายมากขึ้นด้วย”
บทความโดย บรูซ สเตอร์ลิง, Beyond the Beyond/Wired Blog Network
สื่อมวลชนสอบถามข้อมูลเพิ่มเติม กรุณาติดต่อ
คุณบุษกร สนธิกร และคุณศรีสุพัฒ เสียงเย็น
ที่ปรึกษาประชาสัมพันธ์ บริษัท คอร์ แอนด์ พีค จำกัด
โทร.0-2439-4600 ต่อ 8202, 8300
อีเมล์ busakorns@corepeak.com, srisuput@corepeak.com